El gobierno de Estados Unidos dijo el mi\u00e9rcoles que el grupo de hackers patrocinado por el estado chino conocido como Voltio tif\u00f3n<\/strong> hab\u00eda estado integrado en algunas redes de infraestructura cr\u00edtica del pa\u00eds durante al menos cinco a\u00f1os.<\/p>\n Los objetivos del actor de amenazas incluyen los sectores de comunicaciones, energ\u00eda, transporte y sistemas de agua y aguas residuales en Estados Unidos y Guam.<\/p>\n “La elecci\u00f3n de objetivos y el patr\u00f3n de comportamiento de Volt Typhoon no es consistente con el ciberespionaje tradicional o las operaciones de recopilaci\u00f3n de inteligencia, y las agencias autoras de EE. UU. eval\u00faan con alta confianza que los actores de Volt Typhoon se est\u00e1n posicionando previamente en las redes de TI para permitir el movimiento lateral a los activos de OT para alterar funciones”, dijo el gobierno de EE.UU. dicho<\/a>.<\/p>\n El aviso conjunto, que fue publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), tambi\u00e9n cont\u00f3 con el respaldo de otras naciones que forman parte de los Cinco Ojos (FVEY). ) alianza de inteligencia compuesta por Australia, Canad\u00e1, Nueva Zelanda y el Reino Unido<\/p>\n Volt Typhoon, que tambi\u00e9n se llama Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda o Voltzite, un sigiloso grupo de ciberespionaje con sede en China que se cree que est\u00e1 activo desde junio de 2021.<\/p>\n Sali\u00f3 a la luz por primera vez en mayo de 2023, cuando Microsoft revel\u00f3 que el equipo de piratas inform\u00e1ticos logr\u00f3 establecer un punto de apoyo persistente en organizaciones de infraestructura cr\u00edtica en los EE. UU. y Guam durante per\u00edodos prolongados sin ser detectados aprovechando principalmente la vida de la tierra (muchol<\/a>) t\u00e9cnicas.<\/p>\n “Este tipo de oficio, conocido como ‘vivir de la tierra’, permite a los atacantes operar discretamente, con actividades maliciosas mezcl\u00e1ndose con el comportamiento leg\u00edtimo del sistema y de la red, lo que dificulta la diferenciaci\u00f3n, incluso para organizaciones con posturas de seguridad m\u00e1s maduras”, dijo el Reino Unido. Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) dicho<\/a>.<\/p>\n Otra t\u00e1ctica distintiva adoptada por Volt Typhoon es el uso de proxies de m\u00faltiples saltos como KV-botnet para enrutar el tr\u00e1fico malicioso a trav\u00e9s de una red de enrutadores y firewalls comprometidos en los EE. UU. para enmascarar sus verdaderos or\u00edgenes.<\/p>\n La empresa de ciberseguridad CrowdStrike, en un informe publicado en junio de 2023, destac\u00f3 su dependencia de un amplio arsenal de herramientas de c\u00f3digo abierto contra un conjunto reducido de v\u00edctimas para lograr sus objetivos estrat\u00e9gicos.<\/p>\n “Los actores de Volt Typhoon llevan a cabo un amplio reconocimiento previo a la explotaci\u00f3n para aprender sobre la organizaci\u00f3n objetivo y su entorno; adaptan sus t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) al entorno de la v\u00edctima; y dedican recursos continuos a mantener la persistencia y la comprensi\u00f3n del entorno objetivo a lo largo del tiempo. , incluso despu\u00e9s del compromiso inicial”, se\u00f1alaron las agencias.<\/p>\n “El grupo tambi\u00e9n depende de cuentas v\u00e1lidas y aprovecha una s\u00f3lida seguridad operativa que, combinada, permite una persistencia no descubierta a largo plazo”.<\/p>\n Adem\u00e1s, se ha observado que el Estado-naci\u00f3n intenta obtener credenciales de administrador dentro de la red explotando fallas de escalada de privilegios, aprovechando posteriormente el acceso elevado para facilitar el movimiento lateral, el reconocimiento y el compromiso total del dominio.<\/p>\n El objetivo final de la campa\u00f1a es retener el acceso a los entornos comprometidos, reorient\u00e1ndolos “met\u00f3dicamente” durante a\u00f1os para validar y ampliar sus accesos no autorizados. Este enfoque meticuloso, seg\u00fan las agencias, se evidencia en los casos en los que han extra\u00eddo repetidamente credenciales de dominio para garantizar el acceso a cuentas actuales y v\u00e1lidas.<\/p>\n “Adem\u00e1s de aprovechar las credenciales de cuentas robadas, los actores utilizan t\u00e9cnicas LOTL y evitan dejar artefactos de malware en los sistemas que podr\u00edan causar alertas”, dijeron CISA, FBI y NSA.<\/p>\n “Su fuerte enfoque en el sigilo y la seguridad operativa les permite mantener una persistencia no descubierta a largo plazo. Adem\u00e1s, la seguridad operativa de Volt Typhoon se mejora mediante la eliminaci\u00f3n de registros dirigida para ocultar sus acciones dentro del entorno comprometido”.<\/p>\n El desarrollo se produce cuando el Citizen Lab revel\u00f3 una red de al menos 123 sitios web que se hacen pasar por medios de noticias locales que abarcan 30 pa\u00edses de Europa, Asia y Am\u00e9rica Latina y que est\u00e1n impulsando contenido pro-China en una campa\u00f1a de influencia generalizada vinculada a una firma de relaciones p\u00fablicas de Beijing llamada Shenzhen. Haimaiyunxiang Media Co., Ltd.<\/p>\n El organismo de control digital con sede en Toronto, que denomin\u00f3 la operaci\u00f3n de influencia PAPERWALL, dijo que comparte similitudes con HaiEnergy, aunque con diferentes operadores y TTP \u00fanicos.<\/p>\n “Una caracter\u00edstica central de PAPERWALL, observada en toda la red de sitios web, es la naturaleza ef\u00edmera de sus componentes m\u00e1s agresivos, mediante los cuales los art\u00edculos que atacan a los cr\u00edticos de Beijing son eliminados rutinariamente de estos sitios web alg\u00fan tiempo despu\u00e9s de su publicaci\u00f3n”, dijo el Citizen Lab. dicho<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Los-piratas-informaticos-chinos-operan-sin-ser-detectados-en-la.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n